企业网的组建与设计实现毕业论文设计(编辑修改稿)

企业网的组建与设计实现毕业论文设计(编辑修改稿)内容摘要：

Server做相应配置， VTPClient（ VTP 客户机）自动学习 VTP Server 上的 VLAN 信息。 因此，在本设计中，我们只需在单独一台交换机上定义所有 VLAN。 然后通过VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。 这样，大大减轻了网络管理人员的工作负担和工作强度。 当局域网络的交换机数量增多时，交换网络的复杂性可能会造成交换环路问题，这时候我们需要通过在各交换机上运行生成树协议（ Spanning Tree Protocol， STP）来解决。 STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在 IEE 中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。 配置消息中包含了足够的信息来保证交换机完成生成树计算。 [5] 配置接入层交换机 接入层的功能为企业局域网中的所有的终端用户提供一个接入点。 本设计中的接入层交换机采用的是 CISCO WSC2950G48EI 交换机。 该交换机拥有 48 个自适应快速以太网端口，运行的是 Cisco 的 IOS 操作系统。 这里，我们以其中一个接入层交换 机 AccessSwitch1 为例进行介绍它的配置。 图 接入层交换机 AccessSwitch1 配置接入层交换机 ACCESSSWITCH 1 的基本参数 设置交换机名称 设置交换机名称，也就是出现在交换机 CLI 提示符中的名字。 一般以地理位置或行政划分来为交换机命名。 当需要 Tel 登录到若干台交换机以维护一个大型网络时通过交换机名称提示符提示当前配置交换机的位置是很有必要的。 设置了交换机的名称，可以方便网络管理员管理，方便管理员 很快识别所管理的交换机是哪台交换机，该交换机的功能等等。 为接入层交换机 AccessSwitch1 命名： Switch（ config） hostname AccessSwitch 1 AccessSwitch 1（ config） 设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。 此口令以 MD5 的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。 从而也加强了网络的安全性。 将交换机的加密使能口令设置为 password： AccessSwitch 1（ config） enable secret password 设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。 但是，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令，这样是为了实现安全。 设置登录交换机时需要验证用户身份，同时设置口令为 guess： AccessSwitch 1（ config） line vty 0 15 AccessSwitch 1（ configline） login AccessSwitch 1（ configline） password guess 设置终端线超时时间 我们可以设置终端线超时时间。 在设置的时间内，如果没有检测到键盘输入，IOS将断开用户和交换机之间的连接，这样也是为了保证网络系统的安全。 设置登录交换机的控制台终端线路及虚拟终端线的超时时间为 5 分 10 秒： AccessSwitch 1（ config） line vty 0 15 AccessSwitch 1（ configline） exectimeout 5 10 AccessSwitch 1（ configline） line con 0 AccessSwitch 1（ configline） exectimeout 5 10 设置禁用 IP 地址解析特征 在交换机默认配置的情况下，当输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的 DNS 服务器并将其解析成对应的 IP 地址。 利用命令 no domainlookup。 可以禁用这个特性。 设置禁用 IP 地址解析特性： AccessSwitch 1（ config） no ip domainlookup 配置接入层交换机 AccessSwitch 1 的管理 IP 接入层交换机是 OSI参考模型的第二层设备，即数据链路层的设备。 因此，给接入层交换机的每个端口设置 IP 地址是没有意义的。 但是，为了使网络管理人员可以从远程登录到访问层交换上进行管理，必须给访问层交换机设置一个管理用 IP 地址。 这种情况下，实际上是将交换机看成和 PC 机以这样的主机。 给交换机设置管理用 IP 地址只能在 VLAN 1，即本征 VLAN 中进行。 管理 VLAN所在的子网是： ，这里将访问层交换机 AccessSwitch 1的管理地址设为：。 [7] 为访问层交换机 AccessSwitch 1 设置管理 IP 并激活本征 VLAN： AccessSwitch 1（ config） interface vlan 1 AccessSwitch 1（ configip） ip address AccessSwitch 1（ configip） no shutdown 配置接入层交换机 AccessSwitch 1 的 VLAN 及 VTP 在本 企业网 设计方案中，我们使用了 VTP技术，从而大大提高了网络工作效率。 在本设计中，我们将分布层交换机 DistributeSwitch 1 设置为本网络中的 VTP服务器，而其他的交换机则设置成为 VTP 客户机。 根据 VTP 的原理，接入层交换机 AccessSwitch 1 将通过 VTP 获得在分布层交换机 DistributeSwitch 1 中定义的所有的 VLAN 的信息。 设置接入层交换机 AccessSwitch 1 成为 VTP 客户机。 AccessSwitch 1（ config） vtp mode client 配置接入层交换机 AccessSwitch 1 端口基本参数 端口双工配置 可以设定某端口根据对端设备双工类型调整本端口双工模式，也可以强制将端口双工模式设置为半双工或全双工模式。 在了解对端设备类型的情况下，我们采用手动设置端口双工模式。 设置访问层交换机 AccessSwitch 1 的所有端口均工作在全双工模式： AccessSwitch 1（ config） interface range fasether 0/148 AccessSwitch 1（ configifrange） duplex full 端口速度 可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为 10Mpbs 或 100Mbps。 在了解对端设备速度的情况下，我们采用手动设置端口速度。 设置访问层交换机 AccessSwitch 1 的所有端口的速度均为 100Mbps。 AccessSwitch 1（ config） interface range fasether 0/148 AccessSwitch 1（ configifrange） speed 100 配置接入层交换机 ACCESSSWITCH 1 的访问端口 接入层交换机 AccessSwitch 1 为终端用户提供接入服务。 在本设计中，接入层交换机 AccessSwitch 1 为 VLAN 10（即财务部，所需信息点为 25 个，因此需划分给它 25个端口）提供接入服务。 设置访问层交换机 AccessSwitch 1 的端口 125 设置接入层交换机 AccessSwitch 1 的端口 1端口 25 工作在访问（接入）模式。 同时，设置端口 1端口 25为 VLAN 10 的成员： AccessSwitch 1（ config） interface range fasether 0/125 AccessSwitch 1（ configifrange） switchport mode access AccessSwitch 1（ configifrange） switchport access vlan 10 设置快速端口 在默认情况下，交换机在刚加点启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。 在能够转发用户的数据包之前，某个端口可能最多要等 50 秒钟 的时间（ 20 秒的阻塞时间 +15 秒的侦听延迟时间 +15 秒的学习延迟时间）。 对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。 为了加速交换机端口转化时间，可以将某端口设置成为快速端口（ Portfast）。 设置为快速端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。 设置接入层交换机 AccessSwitch 1 的端口 1端口 25为快速端口： AccessSwitch 1（ config） interface range fasether 0/125 AccessSwitch 1（ configifrange） spanningtree portfast 配置接入层交换机 AccessSwitch 1 的主干道端口 如图 ，接入层交换机 AccessSwitch 1 通过端口 Fasether 0/148上连到分布层交换机 DistributeSwitch 1 的端口 Fasether 0/124。 这条上连链路将成为主干道链路，在这条上连链路上将运输 VLAN 的数据。 设置接入层交换机 AccessSwitch 1 的端口口 Fasether 0/148 为主干道端口： AccessSwitch 1（ config） interface range fasether 0/148 AccessSwitch 1（ configifrange） switchport mode trunk 配置接入层其他交换机 接入层其他交换机其他 VLAN（ VLAN20， VLAN30， VLAN40 等）的用户提供接入服务。 同时，分别通过自己的 Fasether 0/148上连到分布层交换机。 对接入层其他交换机的配置步骤、命令和对接入层交换机 AccessSwitch 1 的配置类似。 这里，不再详细分析。 配置分布层交换机 分布层除了负责将接入层交换机进行汇集外，还为整个交换网络提供 VLAN 间的路由选择功能。 这里的分布层交换机采用的是 CISCO 6509 交换机。 CISCO 6509交换机拥有 24 个 10/100Mbps 自适应快速以太网端口，同时还有 2 个 1000Mbps的 GBIC 端口供上连使用，运行的是 Cisco 的 Integrated IOS 操作系统。 我们以分布层交换机 DistributeSwitch 1 为例进行介绍分布层交换机的配置。 图 分布层交换机 DistributeSwitch 1 配置分布层交换机 DISTRIBUTESWITCH 1 的基本参数 对分布层交换机 DistributeSwitch 1 的基本参数的配置步骤与对接入层交换机 AccessSwitch 1 的基本参数的配置类似。 因此在这里只给出实际的配置步骤。 Switchconfigure terminal Switch(config)hostname DistributeSwitch1 DistributeSwitch1 (config)enable secret guess DistributeSwitch1 (config)line con 0 DistributeSwitch1 (configline)exectimeout 5 10 DistributeSwitch1 (configline)line vtp 0 15 DistributeSwitch1 (configline)password aaa DistributeSwitch1 (configline)login DistributeSwitch1 (configline) exectimeout 5 10 DistributeSwitch1 (configline)exit DistributeSwitch1 (configline)no ip domainlookup 配置分布层交换机 DistributeSwitch 1 的管理 IP 为分布层交换机 DistributeSwitch 1 设置管理 IP 并激活本征 VLAN： DistributeSwitch1 (config)interface vlan 1 DistributeSwitch1 (configif)ip address DistributeSwitch1 (configif)no shutdown DistributeSwitch1 (configif)exit 配置分布层交换机 DistributeSwitch 1 的 VTP 当网络中交换机数量很多时，需要分别在每台交换机上创建很多。